Unklare Herkunft des Generalschlüssels

Kaseya dementiert Spekulationen über Lösegeldzahlungen

27.07.2021
Kaseya hat Spekulationen zurückgewiesen, es könnte Lösegeld für den Generalschlüssel zur Freischaltung der von einem Angriff über seine Software Kaseya VSA betroffenen Computer seiner Kunden gezahlt haben.
Kaseya kann nun einen Generalschlüssel für seine von der Ransomware-Attacke Anfang Juli betroffenen Kunden anbieten - betont jedoch, dafür kein Lösegeld gezahlt zu haben.
Foto: T. Schneider - shutterstock.com

Angreifer hatten Anfang Juli über eine Schwachstelle in der Kaseya-Software VSA Rechner bei Dutzenden Kunden der Firma verschlüsselt. Vergangene Woche teilte Kaseya mit, man habe einen Generalschlüssel bekommen, mit dem man die blockierten Computer entsperren könne.

Die Hacker hatten für ein solches Entschlüsselungswerkzeug zuvor 70 Millionen Dollar gefordert. Da Kaseya keine Angaben zur Herkunft seines Generalschlüssels machte, wurde spekuliert, das Unternehmen könne ihn im Gegenzug für die Lösegeldzahlung erhalten haben.

Die US-Firma betonte nun jedoch, dass man sich dafür entschieden habe, nicht mit den Angreifern zu verhandeln. Die Herkunft des Generalschlüssels blieb allerdings weiter unklar. Kaseya versicherte jedoch, dass damit alle bei der Attacke verschlüsselten Dateien wiederhergestellt werden könnten.

Von den mehr als 35.000 Kaseya-Kunden waren etwa 50 von dem Angriff betroffen, davon acht in Europa. Da viele dieser Kaseya-Kunden IT-Dienstleister für andere sind, erreichte die Ransomware jedoch ingesamt zwischen 800 und 1.500 Unternehmen. Laut BSI wurden in Deutschland "mehrere Tausend IT-Geräte verschlüsselt". (dpa/pma)